• Meldungen
EU-DSGVO

Was sich im Datenschutz für Beschäftigte ändert

Dollarphotoclub_77656946
Quelle: Tomasz Zajda_Dollarphotoclub

Ab jetzt gilt das neue EU-Datenschutzrecht. Beschäftigte sind damit besser geschützt als bisher. Der Arbeitgeber darf auf ihre Daten nur zugreifen, wenn sie eingewilligt haben oder eine Betriebsvereinbarung vorliegt. In beiden Fällen sind die Anforderungen deutlich verschärft worden.

Seit dem 25.5.2018 gelten die neue EU-Datenschutzgrundverordnung (DGSVO) und das neue Bundesdatenschutzgesetz (BDSG-neu). Persönlichen Daten der Beschäftigten werden an vielen Stellen im Betrieb erhoben. Einfache Daten wie Adresse und Kontonummer benötigt die Personalabteilung des Arbeitgebers allein, um das Entgelt zu überweisen. Bei der Zeiterfassung fallen Daten an. Jede PC- oder Telefonnutzung steht mit Datenerhebung und Speicherung in Zusammenhang. Immer fallen Mitarbeiterdaten an – teilweise unbemerkt. Und hier gelten nun die strengeren neuen Vorschriften.

Doch was heißt das im Detail? Fakt ist: auch in Zukunft gilt der wichtige Grundsatz »Verbot mit Erlaubnisvorbehalt«. Die persönlichen Daten gehören den Mitarbeitern. Der Arbeitgeber benötigt eine spezielle Erlaubnis, will er die Daten seiner Beschäftigten erheben und verarbeiten.

Nun gibt es ein paar Daten, ohne die ein Arbeitsverhältnis nicht funktioniert, die also per se »erforderlich« sind. Dazu werden die Stammdaten (wie Name, Adresse, Konto, aber auch Ausbildungsnachweise etc.) gehören. Dass der Arbeitgeber diese Grunddaten von seinen Mitarbeitern benötigt, ist so selbstverständlich, dass es darüber keiner weiteren Diskussion bedarf. Das wird auch so bleiben.

Bei den allermeisten Daten, die ansonsten im Betrieb anfallen, vor allem durch die IT-Nutzung, ist das aber nicht der Fall. Der Arbeitgeber benötigt also eine Erlaubnis für die Datenerhebung. Und die ist nach neuem EU-Datenschutzrecht gegeben, wenn eine

  • freiwillige Einwilligung des Beschäftigten zur Datenverarbeitung vorliegt
  • eine gültige, den Zweck der Datenverarbeitung benennende Betriebsvereinbarung vorliegt
  • es um die Aufdeckung einer Straftat geht.

Einwilligung

Hat der Beschäftigte darin eingewilligt, dass der Arbeitgeber seine Daten erhebt und verarbeitet, so entfällt das Schutzbedürfnis. Auch früher gab es die Einwilligung, die den Arbeitgeber zur Datenverarbeitung berechtigen konnte. Die DGSVO hat allerdings die Anforderungen an die Einwilligung deutlich verschärft. Der Beschäftigte muss die Einwilligung absolut »freiwillig« erteilen, sonst gilt sie nicht als wirksam erteilt. Ist die Einwilligung zur Datenverarbeitung – wie häufig – Bestandteil des Arbeitsvertrages, so darf bezweifelt werden, ob sie der Beschäftigte freiwillig erteilt hat.

Die Einwilligung muss zudem schriftlich vorliegen und – ebenfalls eine wichtige Neuerung – den Zweck der Datenverarbeitung präzise benennen (Art. 7 DSGVO). Auch kann sie jederzeit widerrufen werden, worauf der Beschäftigte vor Abgabe der Einwilligung ausdrücklich hinzuweisen ist.

Betriebsvereinbarungen

Für die in der Praxis ebenfalls wichtigen Betriebsvereinbarungen als Erlaubnisgrundlage gelten ebenfalls seit der neuen DGSVO erheblich strengere Anforderungen als vorher. Jede Betriebsvereinbarung muss nun dem Grundsatz der »Transparenz« und dem »Verhältnismäßigkeitsgrundsatz« genügen.

Außerdem muss – und dies ist von erheblicher Bedeutung – der Zweck der Datenverarbeitung in der Betriebsvereinbarung konkret benannt werden. In vielen aktuellen Betriebsvereinbarungen finden sich lediglich pauschale Hinweise auf den Verwendungszweck, die dem neuen Recht keinesfalls genügen würden.

Auch bei harmloseren Betriebsvereinbarungen muss für alle Beschäftigten klar erkennbar sein, in welchem Umfang ihre Daten erhoben und gespeichert werden (Art. 5 EU-DSGVO). Die Informationen müssen leicht zugänglich, verständlich und in klarer Sprache abgefasst sein.

Allgemeine Prinzipien

Der für die Datenverarbeitung Verantwortliche – also meist der Arbeitgeber – muss zudem eine Reihe allgemeiner Datenschutzprinzipien beachten. Dazu gehören etwa die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Transparenz, der Zweckbindung, der Datenminimierung und der Vertraulichkeit sowie die in Art. 5 Abs. 2 DSGVO verankerte Rechenschaftspflicht, wonach insbesondere der Umgang mit Daten dokumentiert werden muss.

Haben Sie noch Fragen?

Auf unserer Themenseite zum Beschäftigtendatenschutz finden Sie Antworten auf die 10 wichtigsten Fragen, hilfreiche Arbeitshilfen und aktuelle Rechtsprechung zum Datenschutz.

Buchtipp der Online-Redaktion:

Däubler/Wedde/Weichert/Sommer: EU-Datenschutz-Grundverordnung und BDSG-neu, Kompaktkommentar zum gesamten neuen Datenschutzrecht.

Vorteile auf einen Blick:

  • Kompakte Einführung in das neue Datenschutzrecht
  • Hinweise für die betriebliche Praxis
  • Kommentierung aller datenschutzrechtlichen Vorschriften: EU-DSGVO, BDSG-neu, TMG, UKlaG, SÜG
  • Empfehlungen zum Beschäftigtendatenschutz für Betriebsräte und Personalräte

Jetzt den neuen Datenschutz-Kommentar bestellen!

© bund-verlag.de (fro)

AiB-Banner Viertel (768px) - Anzeige -
Wolfgang Däubler, u.a.
Kompaktkommentar
lieferbar 99,00 €
Mehr Infos

Das könnte Sie auch interessieren

Dollarphotoclub_15658694-e1465203821629
Datenschutz - Aus den Fachzeitschriften

Nach der DSGVO ist vor der E-Privacy-Verordnung

Dollarphotoclub_60688490_160503
Betriebsratsarbeit - Aus den Fachzeitschriften

So gelingt das Monatsgespräch